Informationen - Datenschutz - Impressum

  •  

Über Arcinsys - Datenschutz - Impressum

Informationen über Arcinsys

Das Archivinformationssystem Arcinsys ist eine Webanwendung. Damit ist seine Nutzung ohne Installation spezieller Software von jedem Computer mit Internetanschluss und aktuellem Webbrowser aus möglich.

Nutzerinnen und Nutzer des Archivs arbeiten im selben System wie dessen Mitarbeiterinnen und Mitarbeiter. Die Sicht richtet sich nach der jeweiligen Funktion. Die frühere Aufteilung zwischen Erfassungssoftware und Webpräsentation erübrigt sich. Die Webanwendung erleichtert die gemeinsame Nutzung des Archivinformationssystems durch mehrere Archive im Verbund.

Arcinsys wurde als Version 2 des bisherigen Hessischen Archiv-Dokumentations- und Informations-System HADIS entwickelt. Die Arcinsys-Module Navigator (navigierende Recherche, Erschließung) und Suche (Volltextrecherche, Signatur-Suche) bauen auf HADIS-Komponenten auf. Arcinsys enthält außerdem folgende Module: Bestellen (Merkliste, Bestellfunktion), Beantragen (Nutzungsanträge, Berechtigungsverwaltung), Nutzen (Bereitstellung, Nutzung, Lesesaalverwaltung), Übernehmen (Behördenberatung, Bewertung, Zugangsverwaltung), Managen (Erschließungsplanung, Bestandserhaltungsplanung), Aufbewahren (Magazinverwaltung), Administrieren.

Arcinsys setzt das Repräsentationenmodell für analoges und digitales Archivgut um. Jede Archivalienverzeichnung beschreibt somit ein Informationsobjekt als logische, nicht physische Einheit. Diesem Archivale werden mehrere physische Repräsentationen zugeordnet – z. B. das Papieroriginal, dessen Abbildung auf Mikrofiche, das Nutzungsdigitalisat. Bei originär digitalen Objekten können mehrere Repräsentationen unterschiedliche Migrationsstufen abbilden. Die Nutzerin oder der Nutzer bestellt ein Archivale zur Nutzung, das Archiv stellt eine Repräsentation zur Nutzung bereit.

Arcinsys verwendet ausschließlich frei nachnutzbare Softwarekomponenten. Einer Nachnutzung der Software durch andere Archivverwaltungen stehen also keine Lizenzeinschränkungen Dritter entgegen.

Datenschutz im Archivinformationssystem

Arcinsys verwendet ein differenziertes Berechtigungsmodell, um personenbezogene Daten bestmöglich zu schützen. Im System werden zum einen personenbezogene Daten gespeichert, die in den Erschließungsdaten zum Archivgut vorkommen. Zum anderen werden personenbezogene Daten der Anwenderinnen und Anwender des Systems, darunter auch der Mitarbeiterinnen und Mitarbeiter der Archive, verarbeitet.

Erschließungsdaten zu Archivgut

Für die Speicherung und Veröffentlichung personenbezogener Daten aus der Erschließung von Archivgut gelten die EU-Datenschutz-Grundverordnung und das jeweilige Archivrecht (Landesarchivgesetz, Bundesarchivgesetz, Archivsatzung usw.). Archivgut kann in der Regel nach einer Schutzfrist eingesehen und ausgewertet werden, die in der jeweiligen Rechtsvorschrift festgelegt ist. In Arcinsys wird gegebenenfalls auf die Existenz einer noch bestehenden Schutzfrist hingewiesen. Dann ist ein Archivale im Regelfall noch nicht bestellbar und einsehbar. Gleichwohl können die Erschließungsdaten (Metadaten) zu einem solchen Archivale schon vor Ablauf der Schutzfrist in Arcinsys sichtbar sein, wenn durch deren Veröffentlichung die zu schützende Information nicht preisgegeben wird. Hingegen können Erschließungsdaten, in denen zu schützende personenbezogene Angaben enthalten sind, nur durch zuständige Mitarbeiterinnen und Mitarbeiter des aufbewahrenden Archivs in Arcinsys eingesehen werden.

Daten der Anwenderinnen und Anwender

Für den Schutz der persönlichen Daten der Anwenderinnen und Anwender von Arcinsys gilt das jeweilige Datenschutzrecht (insbesondere die EU-Datenschutz-Grundverordnung und das jeweilige Landesdatenschutzgesetz). Dessen Bestimmungen werden folgendermaßen umgesetzt:

Anwenderinnen und Anwender können Arcinsys ohne Anmeldung verwenden. Sie können die veröffentlichten Erschließungsdaten recherchieren. In diesem Fall werden in der Anwendung keine personenbezogenen Daten gespeichert.

Um eine optimale Nutzung von Arcinsys zu ermöglichen, setzt die Anwendung sogenannte Cookies ein. Das sind kleine Datenpakete, die der verwendete Browser auf dem Endgerät speichert. Es handelt sich dabei um temporäre Cookies, die mit Beendigung der Session oder mit Schließen des Browsers automatisch gelöscht werden. Mit der Nutzung der Anwendung wird das Einverständnis zur Verwendung von Cookies erteilt.

Der Betreiber der Anwendung erhebt Protokolldaten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Diese Protokolldaten dienen dem technischen Betrieb und der Sicherheit des Angebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Protokolldaten werden regelmäßig nach kurzer Zeit gelöscht.

Anwenderinnen und Anwender, die sich in Arcinsys registrieren und damit ein Anwenderkonto anlegen, hinterlegen selbst ihre personenbezogenen Daten. Pflichtangaben sind eine selbst gewählte eindeutige Anwenderkennung, der Name, der Vorname, eine E-Mail-Adresse sowie das Geburtsdatum. Diese Daten werden in der Anwendung gespeichert, damit die Anwenderin oder der Anwender bestimmte Zusatzfunktionen der Anwendung individualisiert nutzen kann. Angemeldete Anwenderinnen und Anwender können eine individuelle Merkliste führen und bei bestimmten Archiven Nutzungsanträge stellen oder Nutzungsformulare ausfüllen. Nach der Anmeldung können die bei der Registrierung eingegebenen Daten unter dem Menüpunkt "Meine Daten" jederzeit geändert werden. Nur die Anwenderkennung ist unveränderlich.

Die Anwenderkennung und das Passwort sind erforderlich, um sich in Arcinsys anzumelden. Statt des Passworts wird in der Datenbank eine Prüfsumme abgespeichert, so dass das Passwort auch für die technischen Administratorinnen und Administratoren der Anwendung nicht einsehbar ist. Die E-Mail-Adresse aus der Registrierung wird ausschließlich dazu verwendet, bei einem vergessenen Passwort dessen Zurücksetzen zu ermöglichen. Sie wird den Archiven nicht bekannt gegeben. Wenn eine Anwenderin oder ein Anwender einem Archiv in Arcinsys als Mitarbeiterin oder Mitarbeiter zugeordnet werden soll, teilt sie oder er eigene personenbezogene Daten (Name, Vorname und Anwenderkennung) der Archivadministratorin oder dem Archivadministrator mit, wodurch eine eindeutige Personenidentifikation bei der Berechtigungsvergabe ermöglicht wird.

Über die Pflichtfelder hinaus können bei der Registrierung auch weitere Angaben (z. B. Adressdaten) hinterlegt werden. Diese Daten erleichtern der Anwenderin oder dem Anwender die Ausfüllung des Nutzungsantrags oder des Nutzungsformulars, da die gespeicherten Werte dort schon voreingetragen werden. Diese Einträge aus Registrierung und Anwenderkonto werden einem Archiv erst dann bekannt, wenn ein Nutzungsantrag gestellt oder ein Nutzungsformular ausgefüllt wird. Während der Ausfüllung des Nutzungsantrags oder des Nutzungsformulars können die aus der Registrierung übernommenen Daten noch geändert (korrigiert) werden. Es ist dann auch möglich, bestimmte Daten, die keine Pflichtangaben sind (z. B. die E-Mail-Adresse) zu entfernen. Nachdem ein Nutzungsantrag oder ein Nutzungsformular abgeschickt wurde, können die dort gemachten Angaben nicht mehr geändert werden. Indem der Nutzungsantrag oder das Nutzungsformular abgeschickt wird, werden die Daten dem als Adressaten genannten Archiv zugänglich gemacht.

Die Angaben in Nutzungsanträgen oder Nutzungsformularen, die zugehörigen Genehmigungen sowie die Angaben über vorgelegte und genutzte Archivalien können von einer Nutzerin oder einem Nutzer selbst und von berechtigten Mitarbeiterinnen und Mitarbeitern des Archivs, bei dem die Nutzung stattfindet, eingesehen werden. Die beschriebene Datenverarbeitung ist zulässig, da sie zur rechtmäßigen Erfüllung der Aufgaben des Archivs erforderlich ist.

Die Eintragungen in einer Merkliste werden von der Inhaberin oder dem Inhaber eines Anwenderkontos selbst vorgenommen und sind nur dieser Person selbst zugänglich. Die Daten sind einem Archiv auch nach Stellung eines Nutzungsantrags oder Ausfüllung eines Nutzungsformulars nicht zugänglich. Die Anwenderin oder der Anwender kann die Daten aus der Merkliste jederzeit löschen; dies hat keine Auswirkung auf schon getätigte Bestellungen.

Informationen laut EU-Datenschutz-Grundverordnung

Die folgenden Angaben betreffen sowohl personenbezogene Daten, die bei der betroffenen Person erhoben werden (Artikel 13), als auch personenbezogene Daten, die nicht bei der betroffenen Person erhoben werden (Artikel 14).

Zum Zweck der Bearbeitung Ihrer Registrierung, Ihres Antrags, zur Abwicklung Ihrer Benutzung auf der Grundlage des geltenden Archivrechts und zu statistischen Zwecken werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten verarbeitet. Rechtsgrundlage dieser Verarbeitung von Daten aus Ihrer Registrierung und Ihrem Nutzungsantrag ist Art. 6 Absatz 1 Buchstabe b DSGVO (Abwicklung eines Vertrages bzw. vorvertraglicher Maßnahmen).

Die Verantwortlichen für die Verarbeitung der Daten aus der Registrierung, dem Anwenderkonto und der Merkliste finden sich hier.

Die Verantwortlichen für die Verarbeitung der Daten aus dem Nutzungsantrag, der Bestellung, der Nutzung von Archivalien und der Verbessern-Funktion in Arcinsys finden sich auf der Arcinsys-Detailseite des jeweiligen Archivs, bei dem der Nutzungsantrag gestellt wurde oder bei dem die Archivalien bestellt oder genutzt wurden. Der Link zur jeweiligen Detailseite kann über die Seite "Beteiligte Archive" (www.arcinsys.de) ermittelt werden.

Über die dort genannten Adressen lassen sich auch die jeweils zuständigen Datenschutzbeauftragten erreichen.

Die Dauer, für die die Daten gespeichert werden, ist unten im Unterabschnitt "Löschung von Daten" beschrieben.

Betroffene Personen haben ein Recht auf Auskunft seitens der Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie ggf. auf deren Berichtigung. Unter bestimmten Voraussetzungen haben sie das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit.

Betroffene Personen haben das Recht, die Einwilligung zur Verarbeitung ihrer Daten jederzeit zu widerrufen. Die Verarbeitung der Daten bis zum Widerruf bleibt rechtmäßig.

Betroffene Personen haben ein Beschwerderecht bei der oder dem Landesbeauftragten für den Datenschutz.

Personenbezogene Daten, die bei der Registrierung, im Anwenderkonto, im Nutzungsantrag, im Nutzungsformular oder bei der Bestellung und Nutzung von Archivalien bei der betroffenen Person selbst erhoben werden, sind erforderlich, um Archivalien nach dem jeweiligen Archivrecht nutzen zu können. Es besteht keine gesetzliche Pflicht zur Angabe dieser Daten. Bei Nichtbereitstellung der Daten kann in der Regel kein Archivgut zur Nutzung vorgelegt werden.

Empfänger der erhobenen Daten ist entweder der Betreiber der Anwendung oder das jeweilige Archiv. Die genaue Erläuterung, welche Daten im Einzelnen wem zugänglich gemacht werden, ist oben im Unterabschnitt "Daten der Anwenderinnen und Anwender" ausführlich beschrieben.

Soweit die Daten nicht bei der betroffenen Person selbst erhoben werden, erhebt das Archiv die Daten aus eigenen Erkenntnissen, um die Genehmigung des Nutzungsantrags, die Erteilung von Genehmigungen und Berechtigungen sowie die Bereitstellung von Archivalien zu dokumentieren.

Daten von Mitarbeiterinnen und Mitarbeitern

Die Speicherung personenbezogener Daten von Mitarbeiterinnen und Mitarbeitern der Archive und ihre Zuordnung zu Rollen und Berechtigungen ist erforderlich, um die gesetzlichen Aufgaben im System abbilden zu können. Dabei können die Mitarbeiterinnen und Mitarbeiter ausschließlich auf diejenigen personenbezogenen Daten zugreifen, die in Ihrem Berechtigungsbereich liegen. Die Speicherung personenbezogener Daten von Mitarbeiterinnen und Mitarbeitern ist zur Durchführung innerdienstlicher organisatorischer Maßnahmen erforderlich und somit zulässig. Die Daten können nicht zu einer unzulässigen Verhaltens- oder Leistungskontrolle verwendet werden. Der Name einer Mitarbeiterin oder eines Mitarbeiters wird nur dann mit einer Aktion in Verbindung gebracht, wenn die Mitarbeiterin oder der Mitarbeiter Eintragungen auf einem Nutzungsantrag oder Nutzungsformular vornimmt, um eine Genehmigung zu erteilen, zu verlängern, abzulehnen oder um Auflagen zu erteilen oder Bemerkungen anzubringen.

Nutzungsanalyse mit Matomo

Wir analysieren die Nutzung von Arcinsys. Dadurch erhalten wir wertvolle Informationen, um die Anwendung zu verbessern. Dazu zählt zum Beispiel das Wissen, wie oft bestimmte Inhalte aufgerufen wurden oder mit welchem Browser auf welchen Geräten Arcinsys betrachtet wurde. Die gespeicherten Daten verwenden wir ausschließlich zu statistischen Zwecken. Eine andere Nutzung der Daten oder eine Weitergabe an Dritte erfolgt nicht.

Für die Optimierung von Arcinsys liefern personenbezogene Daten keinen Mehrwert. Für die Webanalyse setzten wir daher die von Datenschützern empfohlene Nutzungsanalyse-Software Matomo ein. Durch eine automatische Anonymisierung der IP-Adressen können die erhobenen Daten nicht mehr bestimmten Personen zugeordnet werden. Damit ist ausgeschlossen, dass Nutzungsdaten oder Nutzungsprofile mit personenbezogenen Daten in Verbindung gebracht werden.

Bei jedem Zugriff auf eine Website im Internet und bei jedem Abruf einer Datei werden von Browsern üblicherweise Daten übertragen. Von den Daten, die übermittelt werden, wenn Sie Arcinsys besuchen, speichern wir anonymisiert folgende Informationen:

  • Browsertyp / -version
  • Bildschirmauflösung
  • Betriebssystem
  • Uhrzeit der Serveranfrage
  • Aufgerufene Seite/n und Datei/en
  • Anonymisierte IP-Adresse
  • Herkunftsland

Wenn Sie in Ihrem Browser das automatische Löschen der Cookies aktiviert haben, wird beim Beenden des Programms auch der Deaktivierungs-Cookie gelöscht. In diesem Fall müssen Sie beim nächsten Aufruf dieser Website der Datenerfassung erneut widersprechen. Auch wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, müssen Sie der Erfassung Ihrer Daten erneut widersprechen.

Löschung von Daten

Sofern nicht Rechtsvorschriften etwas anderes vorschreiben, werden Daten aus Anwenderkonten 5 Jahre nach ihrer letzten Verwendung automatisch durch das System gelöscht. Dagegen werden Nutzerdaten, die sich auf ein bestimmtes Nutzungsvorhaben und ein bestimmtes Archiv beziehen, nicht automatisch gelöscht. Diese Daten werden vom jeweiligen Archiv nach Ablauf der jeweils durch Rechtsvorschriften bestimmten Aufbewahrungszeit aus dem System gelöscht.

Impressum

Land Hessen
Hessisches Landesarchiv
Hessisches Hauptstaatsarchiv
Mosbacher Straße 55
65187 Wiesbaden

Das Land Hessen ist eine Körperschaft des öffentlichen Rechts. Vertretungsberechtigt ist der hessische Ministerpräsident.

Ansprechpartner

Dr. Peter Sandner, Hessisches Landesarchiv

E-Mail: wiesbaden@hla.hessen.de

Urheberrecht und Rechte Dritter

Ein Teil der Inhalte dieser Internetseite ist urheberrechtlich geschützt. An Bildern, Grafiken, Texten, Marken oder sonstigen Werken und Leistungen können ganz oder teilweise Rechte Dritter bestehen.

Haftungsausschluss

Die Inhalte dieser Internetseite wurden mit der nach den Umständen gebotenen Sorgfalt auf Inhalt, Herkunft und Wahrheit geprüft. Es wird keine Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität sowie die jederzeitige Verfügbarkeit der bereitgestellten Informationen übernommen. Eine Haftung für Schäden, die aus der Nutzung oder Nichtnutzung der auf dieser Internetseite angebotenen Informationen oder das Aufrufen oder Herunterladen von Daten oder die Installation oder Nutzung von heruntergeladener Software entstehen, wird – soweit gesetzlich zulässig – ausgeschlossen.

Haftung für Links und Verweise

Diese Internetseite enthält Links zu Webseiten Dritter, auf deren Inhalt die für die Seiten Verantwortlichen keinen Einfluss haben. Durch diese Links wird lediglich der Zugang zur Nutzung fremder Inhalte nach § 8 Telemediengesetz ermöglicht.

Die Verantwortlichen für diese Internetseite haben bei der erstmaligen Verknüpfung mit einem anderen Internetangebot den fremden Inhalt daraufhin geprüft, ob durch ihn eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Sobald festgestellt wird, dass ein bestimmtes Angebot, zu dem ein Link bereitgestellt wurde, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird der Verweis auf dieses Angebot unverzüglich aufgehoben, soweit dies technisch möglich und zumutbar ist.

Rechtswahl

Es gilt deutsches Recht.

 

Arcinsys-Version: 26.10 (13.12.2023)